ERR_QUIC_HANDSHAKE_FAILED — initial cryptographic handshake в QUIC failed. QUIC использует TLS 1.3 (mandatory), так что все TLS 1.3 handshake errors могут проявиться. Обычно: server cert invalid/expired, client не поддерживает required cipher, ALPN negotiation failed (сервер не advertises h3). Fix: verify cert + enable modern ciphers + correct ALPN.
Ниже: причины, исправление, FAQ.
Бесплатный онлайн-инструмент — SSL-чекер: результат мгновенно, без регистрации.
ssl_protocols TLSv1.3; (not TLSv1.2)ssl_ciphers TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384;openssl s_client -connect host:443 -alpn h3curl --http3 https://example.com -vОшибка ERR_QUIC_HANDSHAKE_FAILED возникает, когда клиент не может успешно завершить процесс рукопожатия QUIC (Quick UDP Internet Connections) с сервером. Это может быть связано с различными проблемами, включая неправильные настройки сервера, блокировку соединений или несовместимость с клиентом. Для устранения данной проблемы рекомендуется проверить настройки вашего сервера и убедиться, что он поддерживает QUIC, а также проверить наличие блокировок на уровне сети.
Существует несколько основных причин, по которым может возникать ошибка ERR_QUIC_HANDSHAKE_FAILED:
Чтобы диагностировать проблему, можно использовать команду ping для проверки доступности сервера и traceroute для выявления возможных блокировок на уровне сети.
Для устранения ошибки ERR_QUIC_HANDSHAKE_FAILED можно предпринять следующие шаги:
http {
# Включение QUIC
listen 443 quic reuseport;
proxy_pass http://backend;
# Укажите необходимые параметры QUIC
quic_max_idle_timeout 30s;
quic_max_connections 100;
}
iptables на Linux:iptables -L -v -n
Следуя этим рекомендациям, вы сможете устранить ошибку ERR_QUIC_HANDSHAKE_FAILED и восстановить нормальную работу вашего сайта.
SSL/TLS — протокол шифрования, который защищает данные между браузером и сервером. Наш инструмент анализирует сертификат, цепочку доверия, версию TLS и известныеуязвимости.
Издатель, срок действия, алгоритм подписи, покрываемые домены (SAN) и тип валидации (DV/OV/EV).
Проверка полной цепочки: от конечного сертификата через промежуточные до корневого CA.
Версия протокола (TLS 1.2/1.3), набор шифров, поддержка Perfect Forward Secrecy (PFS).
Создайте монитор — получайте уведомления в Telegram и email за 30/14/7 дней до истечения.
мониторинг SSL-сертификатов
аудит TLS-конфигурации
HTTPS как фактор ранжирования
доверие покупателей
www и поддомены.Strict-Transport-Security заставляет браузер всегда использовать HTTPS.Мониторинг SSL-сертификатов, история проверок и уведомления за 30 дней до истечения.
Зарегистрироваться (FREE)Нет. QUIC v1 (RFC 9000) mandate TLS 1.3. Если нет TLS 1.3 на сервере — QUIC невозможен.
Да, draft-29, draft-33 deprecated в 2022. Chrome v105+ поддерживает только final QUIC v1. Server must upgrade.
curl 7.66+ с ngtcp2 и quiche backends. Fedora/Arch — included. macOS brew: <code>brew install curl --HEAD</code>.
Wireshark 3.5+ декодирует QUIC если TLS keys exported (SSLKEYLOGFILE env). Essential для debugging.
Бесплатный тариф — 10 мониторов, проверки каждые 5 мин, без карты. Платные тарифы — интервал от 1 минуты и проверки из нескольких регионов.